Fortinet maakt de beschikbaarheid bekend van FortiSOC, een geïntegreerd en cloudgebaseerd security operations center (SOC)-platform. FortiSOC verenigt zes kernfuncties van op het gebied van SOC binnen één SaaS-oplossing. Het platform biedt daarnaast ingebouwde agentic AI-functionaliteit die in staat is om zelfstandig meldingen te onderzoeken en met elkaar in verband te brengen voor alle IT-systemen en identiteiten. De agentic AI kan vervolgens acties aanbevelen of uitvoeren onder toezicht van de beveiligingsanalisten van het SOC. FortiSOC maakt gebruik van de in de praktijk bewezen security operations (SecOps)-technologieën van Fortinet om organisaties te helpen om moderne beveiligingsprocessen te vereenvoudigen en op te schalen op basis van één console, één abonnement en één operationeel model.
“Security-teams kampen momenteel met snellere cyberaanvallen, een groeiend onderzoeksvolume en gefragmenteerde processen die zich simpelweg niet laten opschalen”, zegt Michael Xie, de oprichter, bestuursvoorzitter en chief technology officer van Fortinet. “FortiSOC biedt organisaties een eenvoudiger manier om de SOC-mogelijkheden die ze nodig hebben te operationaliseren met een geïntegreerd cloudplatform dat ondersteuning biedt voor security-teams van elke omvang, of het nu gaat om teams die de basis voor een SOC willen leggen of teams binnen grote organisaties die een geavanceerde SOC-omgeving willen opschalen. Met ingebouwde AI, geïntegreerde workflows en best practices op basis van de eigen wereldwijde beveiligingsactiviteiten van Fortinet biedt FortiSOC organisaties toegang tot de kracht van een AI-gedreven SOC. Dit stelt hen in staat om een einde te maken aan complexiteit, de bedreigingsdetectie en incidentrespons te automatiseren en cybercriminelen een stap voor te blijven.”
Een geïntegreerd platform voor moderne beveiligingsactiviteiten
FortiSOC is ontwikkeld om organisaties te helpen met het operationaliseren van security operations door het integreren van functionaliteit voor security information & event management (SIEM), security orchestration, automation & response (SOAR), bedreigingsinformatie en behavioral & identity threat detection (ITDR) binnen één platform. FortiSOC combineert agentic AI met de bedreigingsinformatie van FortiGuard Labs om organisaties toegang te bieden tot de SecOps-innovaties die tijdens Fortinet Accelerate 2026 werden onthuld. Fortinet doet dit door het integreren van workflows voor gegevensanalyse, bedreigingsonderzoek, automatisering en incidentrespons tot één cloudoplossing voor moderne omgevingen. FortiSOC stelt security-teams in staat om soepeler over te schakelen tussen het analyseren van meldingen, het onderzoeken van cyberbedreigingen en het reageren op incidenten door het terugdringen van operationele silo’s en verbeteren van het overzicht op alle verschillende omgevingen.
Ondersteuning voor elke stap in het SOC-traject
FortiSOC is ontwikkeld om organisaties bij te staan tijdens elk stadium van de implementatie van SecOps, of het nu gaat om teams met beperkte mogelijkheden die basismogelijkheden voor monitoring willen realiseren of ver gevorderde SOC-teams die behoefte hebben aan diepgaander automatisering, uitgebreidere correlatie van beveiligingsmeldingen en grootschalig AI-gedreven beveiligingsonderzoek.
FortiSOC is gebaseerd op in de praktijk bewezen technologieën van Fortinet en breidt die uit op basis van een cloudaanpak die geavanceerde cybersecurity combineert met essentieel network operations center (NOC)- en IT-toezicht en aanpasbare workflows die kunnen meegroeien met de behoeften van klanten. Organisaties kunnen FortiSOC gebruiken voor een soepele instap in SecOps, het moderniseren van legacy processen of het opschalen van een grootschalige en volwassen SOC-omgeving zonder de noodzaak om van koers te veranderen zodra er zich nieuwe ontwikkelingen voordoen.
FortiAI-Assist onderscheidt FortiSOC van andere oplossingen met autonoom onderzoek, door AI gegenereerde draaiboeken en door model context protocol (MCP) ondersteunde coördinatie van agents voor het analyseren van meldingen, onderzoeksactiviteiten, threat hunting en incidentrespons. FortiAI-Assist maakt gebruik van bedrijfsbrede telemetrie en bedreigingsinformatie voor de coördinatie van alle activiteiten van tools, workflows en teams op basis van één platform. Security-teams kunnen zo beveiligingsprocessen op maat ontwikkelen, activiteiten rond security- en IT-systemen coördineren, relevante betrokkenen binnen verschillende afdelingen bij het proces betrekken en de toepassingsmogelijkheden gaandeweg uitbreiden. Dit alles is mogelijk met behoud van de snelheid, consistentie en mate van grip waar moderne omgevingen om vragen.
Belangrijke voordelen van FortiSOC zijn onder meer:
- Eén platform voor integrale controle: De oplossing verenigt SIEM, SOAR, user & entity behavior analytics (UEBA), dossierbeheer, bedreigingsinformatie, ITDR en door AI ondersteunde beveiligingsactiviteiten binnen één SaaS-platform. FortiSOC biedt security-teams de snelheid van AI, consistentie en integraal overzicht, zodat zij cyberbedreigingen voor kunnen blijven zonder de overhead die gepaard gaat met het beheer van een lappendeken aan tools.
- Eén abonnement zonder complexiteit met een hogere ROI: Het gebruik van één console en abonnementsmodel reduceert de complexiteit rond het inkoopproces, stroomlijnt de dagelijkse activiteiten en verbetert de toewijzing van mensen en middelen. Security-teams kunnen op die manier hun focus richten op hun belangrijkste doelstelling: cyberbedreigingen een halt toeroepen.
- Direct inzetbaar en klaar voor wat er gaat komen: Gebruikers krijgen toegang tot kant-en-klare draaiboeken en informatie over best practices voor detectiemethoden die op de eigen wereldwijde SOC-activiteiten van Fortinet zijn gebaseerd. De real-time bedreigingsinformatie, outbreak alerts en maandelijkse contentupdates van FortiGuard stellen organisaties in staat om de snelheid waarmee moderne en geavanceerde cybercriminelen te werk gaan bij te benen.
Uitbreiding van het Fortinet SOC-platform
FortiSOC dient ter aanvulling en uitbreiding van het bredere Fortinet SOC Platform, dat FortiAnalyzer, FortiSIEM en FortiSOAR omspant. Fortinet komt daarmee tegemoet aan klanten die de voorkeur geven aan het gebruik van één cloudgebaseerd SOC-platform. De oplossingen die deel uitmaken van het Fortinet SOC Platform zijn de beste in hun soort. Ze zullen beschikbaar blijven en voortdurend worden verbeterd. Het platform biedt flexibele inkoopopties en soepele trajecten voor verdere ontwikkeling die tegemoetkomen aan de behoeften van moderne organisaties.
Steeds meer organisaties moderniseren hun SecOps. Marktanalisten bespeuren dan ook een groeiende vraag naar geïntegreerde, vanuit de cloud aangeboden SOC-platforms die beveiligingsprocessen stroomlijnen en een einde maken aan de wildgroei van tools.
“Onderzoek door IDC wijst uit dat steeds meer organisaties prioriteit toekennen aan de workflow en onderzoekservaring van beveiligingsanalisten en SOC-functionaliteit die vanuit de cloud wordt aangeleverd. Dit sluit aan op hun streven om het overzicht te verbeteren, processen te stroomlijnen en voor snellere incidentrespons te zorgen”, zegt Michelle Abraham, senior research director Security & Trust bij IDC. “FortiSOC bouwt verder op het bestaande security operations-aanbod van Fortinet door in de praktijk bewezen technologieën te verenigen binnen een geïntegreerd SaaS-platform dat ondersteuning biedt voor de implementatie van basismogelijkheden tot en met de meest geavanceerde toepassingsscenario’s voor security operations centers.”
